O Google anunciou hoje, planos para três novos recursos de segurança do Chrome que bloquearão sites que redirecionarem os usuários de forma estranha para novos URLs sem o consentimento do usuário ou do proprietário do site.
Embora as três adições sejam bem-vindas, uma dessas características tem o potencial de impedir que algumas campanhas de malvertising (anúncio publiciário online que geralmente é usado para espalhar malware na interne.) fiquem mortas e possam potencialmente interromper a cena do malware nos próximos meses.
O Chrome bloqueará os redirecionamentos do iframe
O primeiro desses três recursos – e o mais importante – será incorporado no Chrome 64, agendado para um lançamento oficial no final de janeiro de 2018.
Começando com v64, o Chrome irá bloquear as tentativas de redirecionamento de URL desencadeadas pelo código carregado dentro de iframes incorporados em uma página.
A maioria dos proprietários de sites não usa iframes ao criar seus sites e os iframes geralmente acabam em uma página carregada por anúncios.
Anúncios maliciosos – também conhecidos como malvertising – usarão o código JavaScript carregado dentro desses iframes para redirecionar usuários para sites mal intencionados.
Ao bloquear os iframes de redirecionar os usuários para novos sites, o Google estará colocando um enorme dano nas campanhas de propaganda a partir do próximo ano.
A Warner acredita que as campanhas de malversiting mais afetadas por esta mudança são as que dependem da entrega de anúncios mal intencionados através de redes publicitárias.
Mas o malvertising assume muitas formas, e essa mudança não irá pôr fim a todas as formas de malversiting. Por exemplo, as campanhas de malversiting que dependem de botnets de sites pirateados, onde o redirecionamento está incluído no código fonte do site pirateado e não através de um iframe, provavelmente não serão afetados.
Não há mais tab-unders
Mas esta não é a única característica nova que o Google preparou para o Chrome, que dará dores de cabeça de criminosos.
O segundo recurso – confirmando um Computador Bleeping exclusivo do último mês – é um novo mecanismo que bloqueará o comportamento de tabulação.
Tab-under é um termo relativamente novo que descreve o ato de uma página da Web abrindo links em novas guias e redirecionando a guia antiga para um novo URL.
Tab-unders são usados por malvertisers, mas também por seus anunciantes regulares, principalmente porque ignoram o bloqueador de popup interno do Chrome e permitem que os anunciantes abram abas múltiplas que promovam produtos, serviços ou sites indesejados.
Esse recurso será incorporado no Chrome 65, programado para lançamento no início de março de 2018. Para ambos os recursos, o Chrome bloqueará o redirecionamento indesejado (iframe ou tab-under) e mostrará uma barra de ferramentas na parte inferior da página com detalhes sobre a ação bloqueada.
O Chrome também bloqueará elementos de UI enganadores que redirecionam usuários
O último dos três novos recursos lançados hoje, é chamado Relatório de experiências abusivas, e é na forma de uma lista negra de sites que usam elementos de interface do usuário enganosos que redirecionam usuários sem o seu consentimento.
A partir de hoje, os proprietários de sites que registraram seu site com o Google receberão avisos sobre esses tipos de elementos de interface do usuário enganadores na seção de novo relatório de experiências abusivas, parte de sua conta no Google Console.
O Google diz que, a partir de janeiro do ano que vem, os proprietários de sites que não abordam esses relatórios terão redirecionamentos desencadeados por esses elementos enganadores bloqueados pelo bloqueador de popup interno do Chrome.
[su_button url=”https://www.bleepingcomputer.com/news/security/google-adds-new-features-in-chrome-to-fight-malvertising/” rel=”nofollow”]BLEEPINGCOMPUTER[/su_button]